Visa utbildning.se som: Mobil

GDPR - är du verkligen redo?

GDPR är du redo?

GDPR - är du verkligen redo?

Nu brinner det i knutarna. 25 maj 2018 träder GDPR, den nya dataskyddsförordningen inom EU, i kraft. Undersökningar visar att hela 7 av 10 svenska företag och myndigheter inte hunnit anpassa sin verksamhet efter den nya lagen. Är ni ett av dessa företag? Då är det hög tid att vidta åtgärder nu. utbildning.se har tagit fram checklistan ni behöver kunna bocka av.

Först och främst - vad är egentligen GDPR? GDPR står för General Data Protection Regulation. Lagen gäller alla EU-länder och innebär kortfattat att kraven på företag och organisationer skärps när det gäller dataskyddsfrågor och hantering av personuppgifter.

I Sverige ersätter GDPR den gamla personuppgiftslagen (PUL), fortfarande med samma syfte; att skydda den enskildes integritet. Lagen gäller alla företag som har något slags personregister, såsom kundregister, information om leverantörer eller personal. Med andra ord omfattas de allra flesta företag av GDPR och kan i värsta fall tvingas betala svidande dyra straffavgifter och skadestånd om lagen överträds. För att undvika onödiga snedsteg och sanktioner behöver du ha koll på följande:

 Dokumentera!

Se till att få klarhet i vilka typer av personuppgifter (personnummer, namn, adress, foton med mera) som finns i ditt företag och hur ni lagrar och använder dessa uppgifter idag. Det kan till exempel vara kundregister, prospektlistor, medlemslistor, kontaktlistor, foton av- eller information om dina medarbetare. Dokumentera vad för uppgifter ni sparar och vad ni använder dem till. Dessa dokument måste finnas klara i det fall att ni blir inspekterade av Datainspektionen.

 Utbilda er organisation

Se till att alla i er organisation känner till GDPR och hur lagen påverkar deras dagliga arbete. Ni kan minimera risken att informationen hanteras och används fel genom internutbildning och genom att skapa förståelse för GDPR.

 Skaffa samtycke

Har ni någon funktion på er hemsida där användaren ska fylla i sina uppgifter och som sedan sparas i er databas? Kanske ett beställningsformulär eller ett bokningssystem? Då bör du försäkra dig om att personen samtycker till att uppgifterna sparas efteråt. Information eller en liten checkruta med information om vad hen samtycker till kan vara en lämplig lösning. Samtycket ska sedan vara lika lätt för användaren att ångra och ta bort igen.

 Rensa!

Rensa regelbundet i din databas och se till att inte lagra några uppgifter längre än vad som behövs. Samla inte heller in fler uppgifter än vad ni vet att ni kommer att använda. GDPR innefattar även rätten att bli bortglömd, så se till att ni vid önskemål kan ta bort all data från personerna i er databas.

 Utse ett dataskyddsombud

Företag med komplex behandling av personuppgifter kan komma att behöva ett dataskyddsombud. Ett dataskyddsombud är en person som ansvarar för att GDPR-reglerna efterföljs och som bevakar företagets dataskyddsfrågor. Det är obligatorisk att införa en sådan befattning för de företag som i stor omfattning hanterar personuppgifter, som hanterar känsliga personuppgifter eller som kartlägger beteenden eller intressen.

GDPR vad företag ska tänka på

 Se till att ha avregistreringsmöjlighet

Skickar du ibland ut nyhetsbrev eller annan information till personerna i dina register? Normalt är det okej att skicka nyhetsbrev och annan marknadsföring till sina kunder, men om ni tidigare bett om samtycke behöver ni göra detta igen innan ni fortsätter med era utskick. Se också till att det alltid finns möjlighet att säga nej till fler utskick genom en avregistreringsfunktion, såsom en länk eller en knapp.

 Skydda uppgifter

De personuppgifter som du hanterar i företaget måste skyddas så att inte obehöriga kommer åt dem. Det kan vara uppgifter om era kunder, leverantörer och anställda. Skyddet kan till exempel utgöras av tekniska åtgärder som antivirusprogram, brandvägg, trådlöst nätverk med kryptering och datorer med uppdaterade program. Lika viktigt är organisatoriska åtgärder som att du exempelvis begränsar vilka anställda som får ta del av olika typer av personuppgifter.

 Rapportera intrång och egna misstag

Om det inträffar något som riskerar att personuppgifter hamnar i orätta händer måste detta genast rapporteras till Datainspektionen. Det kan gälla både dataintrång eller att man själv begått ett misstag. Även de vars uppgifter har läckt ut måste bli informerade inom 72 timmar.

Hitta kurser inom GDPR här

Läs mer om hur GDPR kan påverka dig!

Senast uppdaterad: 11 maj 2018

Du kanske också är intresserad av:

Språktestet ─ koll på nya ord, rättstavning och grammatik?

Senast uppdaterad: 2018-03-28

Här kan du testa dina kunskaper i svenska rörande grammatik, ordböjningar, rättstavning, nya ord och ordspråk.   Gör vårt språktest.

Läs mer

Jonas sökte stipendiet och fick det – här är hans tips

Senast uppdaterad: 2016-03-31

Ta hand om din egen karriär och skaffa dig den utbildning du vill ha. Jonas Terning är journalist och författare och mitt i yrkeslivet. Jonas sökte stipendiet och fick det. Här är hans tips och lärdomar från stipendiesökandet.

Läs mer

Rapport: Utbildningsbranschen 2015

Senast uppdaterad: 2015-02-20

Publicerad: 2015-02-20

Jobbar du med marknadsföring eller inom utbildningsbranschen kan denna undersökning vara intressant för dig. Ladda ned rapporten "Utbildningsbranschen 2015" kostnadsfritt. Undersökning med 419 utbildningsföretag, varav 40 svenska, som besvarat frågor inom marknadsföring, framtida satsningar, kvalitet, recensioner och framgångsfaktorer.

5 saker du kan lära dig av Donald Trump

Senast uppdaterad: 2018-06-05

Trump är en av de mest kontroversiella personerna i vår tid. Men finns det något i hans agerande som du kan applicera i ditt eget liv? Vi har samlat det bästa och sämsta med USA:s ryktbara president. Säga vad man vill (som han själv oftast gör) om de Förenta Staternas notoriske ledare Donald Trump. Men trots sitt polariserande ledarskap så finns det kanske något att lära av denna oberäkneliga man?

Läs mer

Kunskapstest i presentationsteknik och Powerpoint

Senast uppdaterad: 2014-12-10

Testa dina kunskaper som presentatör. Efter du har genomfört testet får du tillgång till artikeln "4 tips för bättre presentationer".